Мошенники научились обходить двухфакторную аутентификацию по коду из СМС-сообщения, подтверждающую платёж. Подобного успеха им удалось достичь благодаря одновременному проведению фейковой операции на фишинговом сайте, стилизованном под оплату ОСАГО, и реального перевода денег, который проводит злоумышленник. Об этом «Известиям» рассказал руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко.
По словам Марченко, потенциальная жертва получает сообщение, в котором ему предлагают продлить полис ОСАГО. В сообщении содержится информация об автомобиле, его номер. При переходе по ссылке также выводятся стоимость страховки и ссылка для осуществления оплаты. В дальнейшем, после перехода и ввода данных карты, в течение 30 секунд открывается страница, где сообщается о формировании СМС-кода, после чего пользователя переводят на форму для ввода кода. При этом клиент действительно получает СМС-сообщение от своего банка.
По словам Марченко, это происходит благодаря тому, что злоумышленник инициировал перевод денег с карты. После ввода кода из СМС злоумышленники также подтверждают перевод денежных средств.
В других компаниях по безопасности подобную схему также подтвердили.
По данным Group-IB, онлайн-мошенничество стало основным преступлением в интернете в 2021 году. За первое полугодие на него пришлось 74,5% всех киберпреступлений.
Ранее руководитель секции Международной полицейской ассоциации Юрий Жданов сообщил о том, что в России в 2021 году ущерб от киберпреступлений оценивается в 90 млрд рублей. Годом ранее эта цифра составила 70 млрд рублей. По оценке Жданова, в 2021 году ущерб только от телефонных мошенничеств составил 45 млрд рублей.